Šifrování jednotky flash (jednotka USB) pomocí nástroje BitLocker. Jak šifrovat soubory na flash disku

Jeden z nejcennějších produktů moderní svět informace lze číst. Zároveň mají význam i soukromé informace, které vyžadují určitou ochranu, kterou lze zajistit pomocí operačního systému nebo pomocí softwarových řešení.

Pokud vás zajímá odpověď na otázku "jak šifrovat flash disk?" a váš operační systém je starší než Windows XP, pak můžete využít možností samotného OS.

Bitlocker šifrování

Funkce Bitlocker byla k dispozici ve Windows počínaje Verze Vista. Jeho schopnosti jsou založeny na šifrování dat umístěných na pevném disku nebo flash disku. Chcete-li, měli byste:

TrueCrypt: jak zašifrovat flash disk

Bezplatný program TrueCrypt je více spolehlivým způsobem k zašifrování flash disku. Toto softwarové řešení má poměrně širokou funkčnost, například šifrování jedné složky nebo samotného operačního systému.

Navržená kvalita šifrování je přitom na vysoká úroveň. Takže v loňském roce bylo rozhodnuto provést nezávislý audit v důsledku humbuku kolem Snowdena. Pro tyto účely vyhlásili sbírku ve výši 60 tisíc dolarů. Peníze byly vybrány a 14. dubna letošního roku proběhla první fáze ověřování, která nevedla k odhalení kritických chyb v šifrování.

Kurz TrueCrypt: Jak vytvořit šifrovaný USB flash disk

2. Pokud máte zájem o crack, tak si jej stáhněte (1,4 MB). Všechny soubory jsou k dispozici na oficiálních stránkách.

3. Přesuňte stažený soubor TrueCrypt.exe do nějaké složky na vašem pevném disku a rozbalte crack tam.

4. Instalace programu (spuštění souboru s příponou .exe) zahrnuje výběr ze dvou možností: Instalovat a Extrahovat (“Extrahovat”), tedy standardní a přenositelnost. Výběr přenosná instalace zvyšuje úroveň zabezpečení, protože nebude možné určit, zda je v počítačových programech přítomen šifrovač. Jinak lze flashku otevřít pouze na počítači, kde je nainstalován TrueCrypt, což potvrzuje velkou praktičnost přenosné instalace.

5. Při extrahování určete jako cíl USB flash disk.

6. Spusťte soubor TrueCrypt.exe a v okně, které se otevře, aktivujte tlačítko „Vytvořit svazek“.

7. Spustí se průvodce, kde byste měli vybrat první položku, což znamená, že na USB flash disk bude nainstalován šifrovaný kontejner.

8. V dalším okně "Typ svazku" nic neměňte a klikněte na "Další".

9. Poté budete vyzváni k zadání umístění úložiště pro kontejner. Určete cestu vedoucí k jednotce flash a nastavte na ní nějaký neexistující soubor. Je jedno co píšeš. V našem příkladu se takový soubor nazývá secret.txt.

10. Přejděte do okna, kde byste měli nastavit šifrovací algoritmus. Zastavte svůj výběr na AES.

11. Zadejte požadovanou velikost šifrovaného svazku.

12. Nastavte heslo. Program doporučuje použít alespoň 20 znaků.

13. Pokud budete ukládat soubory větší než 4 GB, vyberte odpověď „Ano“, která vám umožní naformátovat svazek v NTFC.

14. V tomto okamžiku lze proces vytváření tajného kontejneru považovat za dokončený, protože otázka „jak zašifrovat flash disk heslem?“ sám se vyčerpává. Nyní musíte zjistit, jak získat přístup k šifrované oblasti flash disku.

Šifrované soubory na flash disku: jak získat přístup k TrueCrypt

1. Spusťte soubor TrueCrypt.exe.
2. Vyberte libovolný štítek disku v daném sloupci.
3. Aktivujte tlačítko "Soubor".
4. Zadejte cestu k tajnému kontejneru (secret.txt).
5. Klikněte na "Připojit" a zadejte heslo.
6. Po kliknutí na OK v části "Počítač" související s nabídkou "Start" se zobrazí toto spolu s pevný disk pod písmenem, které jste napsali ve druhém kroku, se objevila další ikona pevného disku.
7. Objevte a použijte nový objekt standardním způsobem, tedy pomocí "Průzkumníka".
8. Chcete-li tajný disk znovu skrýt, musíte použít tlačítko "Odpojit".

Každý člověk má tajemství. Osobní deník, heslo od bankovní účet ve Švýcarsku obrázky opevnění potenciálního nepřítele, nákresy perpetum mobile, seznam milenek a nikdy nevíte co ještě. Data jsou pohodlně uložena v USB flash ke. Je malý, levný, prostorný. Snadno se nosí v kapse, stačí jej schovat nebo dát jiné osobě. Ztratit flash disk je ale stejně snadné.

Úkol: Potřebuji USB flash disk se všemi informacemi zašifrovanými. Když vložím flash disk do počítače, měl by požádat o heslo bez správné heslo nedešifrovat. Flash disk by měl fungovat autonomně, bez instalace jakéhokoli softwaru do počítače.

Vezmeme jakýkoli dostupný flash disk a pokračujeme.

Krok 1.

Nainstalujte si TrueCrypt do počítače. K vytvoření flash disku potřebujeme pouze instalaci TrueCrypt. Poté lze TrueCrypt odstranit.

Krok 2

V okně, které se zobrazí, zadejte písmeno jednotky, ke které je flash disk aktuálně připojen, a cestu k [zatím neexistujícímu] souboru se zašifrovanými daty: e:\datafile.tc

Zbytek možností doporučuji nastavit jako na snímku obrazovky.

Klikněte na Create a TrueCrypt zapíše všechny potřebné servisní soubory na flash disk.

Krok 3

V nabídce TrueCrypt vyberte Nástroje --> Průvodce vytvořením svazku


Zadejte cestu ke stejnému souboru, který byl zadán při vytváření flash disku:

Vyberte si šifrovací a hašovací algoritmy podle chuti. Doporučuje se nechat vše tak, jak je.

Vyberte velikost datového souboru. Jelikož chceme, aby byl celý prostor flash disku zašifrován, zadáme maximální možný počet.

Zamyslete se a zadejte heslo. Buď opatrný! Heslo musí být dlouhé a složité, aby ho nebylo možné prolomit hrubou silou. Ale také zapamatovatelné. Protože pokud zapomenete, data budou ztracena.

Nyní vybereme typ souborového systému a přejedeme myší přes oblast okna, aby True Crypt mohl generovat skutečný náhodné číslo. Klepněte na tlačítko Formát.

Za pár minut se na flash disku vytvoří velký zašifrovaný soubor.

Pokud takový USB flash disk vložíte do libovolného počítače se systémem Windows, zobrazí se okno:

A pokud je heslo zadáno správně, systém připojí zašifrovaný soubor jako další disk.

Několik upozornění

Před vyjmutím jednotky flash nezapomeňte jednotku odpojit pomocí ikony na hlavním panelu.

Mějte na paměti, že po úpravách nebo zobrazení mohou vaše tajná data zůstat v dočasných souborech nebo v odkládacím souboru operačního systému.

Samotný fakt použití šifrování nebude tajný. Protokoly nebo položky registrů mohou zůstat v počítači. Obsah flash disku otevřeně naznačuje použití šifrovací technologie. Metody rekto-termálního hackování budou tedy nejúčinnější.

Aby skryl fakt šifrování, nabízí TrueCrypt technologie šifrovaných disků s dvojitým dnem a skrytým operačním systémem. Ale to je úplně jiný příběh.

dodatek

Jako doslov bych chtěl odpovědět na dvě nejoblíbenější námitky.

• Proč nevyužít vestavěné Windows NTFS Zašifrováno Souborový systém, jak doporučuje Backspace ?
• Proč potřebujete podmínku pro autonomii flash disku, protože TrueCrypt můžete nainstalovat natrvalo do svého počítače? A připojením USB flash disku k cizímu počítači riskujeme, že se ušetříme za keyloggery a další záložky.

Nejdůležitější. EFS pouze šifruje obsah souborů. Otevřený zůstává seznam souborů, struktura podsložek, jejich názvy, velikosti, data úprav. Tyto informace vás mohou přímo kompromitovat nebo mohou být důvodem vašeho dalšího rozvoje. Pokud ve vaší složce najdou zašifrovaný soubor Pohyb BlackNal.xls nebo Znásilnění třináctileté panny.avi, pak pro vás nebude jednodušší zašifrovat samotný soubor.

Druhý. Šifrované soubory jsou dostupné, pokud jste přihlášeni k počítači. Nezáleží na tom, jestli pracujete s utajované informace nebo hrát sapéra. Samozřejmě je lepší nikoho nepustit pod své přihlašovací údaje na počítači. Ale situace jsou různé. Navíc práce pod Windows i na vlastní počítač Nikdy nevíte, jaký proces se ve vašem souborovém systému prohrabuje. TrueCrypt poskytuje jednoduchou a intuitivní správu relací šifrovaného svazku. Namontované, opracované, nesmontované. Doba dostupnosti dat se řádově zkracuje. A s tím i riziko.

A konečně o autonomii a přenositelnosti na libovolný počítač. Vložením USB flash disku do počítače někoho jiného riskujeme a nemělo by se to dělat pravidelně. Ale zase jsou situace jiné. Hlavní počítač může selhat, být vyhozen do koše před 3 lety, zůstat v jiné zemi. Konkrétní scénář – představte si, že jste jeli na služební cestu a zapomněli jste si USB flash disk v práci. A musíte sekretářce po telefonu vysvětlit, jak se dostat k potřebnému souboru. Informace musí být nejen bezpečně chráněny. Měl by být také snadno přístupný. Pro přístup k souborům na flash disku pod TrueCrypt potřebujete pouze počítač se systémem XP ve standardní konfiguraci, heslo a 10 sekund času. S EFS můžete také dosáhnout přenositelnosti flash disku. Ale postup připojení bude mnohem složitější. Musíte dešifrovat a importovat klíč. A na konci relace jej smažte ze systému.

Popsaný recept má samozřejmě řadu nedostatků a zranitelností. Ale IMHO je to v tuto chvíli nejpraktičtější a nejvyváženější způsob, jak udržet tajemství.

Dnes se neustále zabýváme informacemi. Díky vývoji informační technologie, nyní se práce, kreativita, zábava z velké části proměnily v procesy pro zpracování nebo konzumaci informací. A mezi tímto obrovským množstvím informací by některá data neměla být veřejně dostupná. Příkladem takových informací mohou být soubory a údaje související s obchodními činnostmi; soukromé archivy.

Některá z těchto údajů nejsou určena široké veřejnosti, jednoduše proto, že „o tom nemusí vědět“; a některé informace jsou důležité.

Tento článek je o spolehlivou ochranu je to životně důležité důležitá informace, stejně jako všechny soubory, které chcete chránit před přístupem jiných osob, i když váš počítač nebo média (flash disk, HDD) padl do rukou outsidery, včetně těch, kteří jsou technicky vyspělí a mají přístup k výkonným výpočetním zdrojům.

Proč byste neměli důvěřovat softwaru pro šifrování uzavřeného zdroje

V programech s uzavřeným zdrojový kód mohou být zavedeny „záložky“ (a nedoufejte, že tam nejsou!) a schopnost otevírat šifrované soubory pomocí hlavního klíče. Tito. můžete použít jakýkoli, většinu složité heslo, ale váš zašifrovaný soubor lze stále snadno otevřít, bez brutálního vynucování hesel, pomocí „záložky“ nebo vlastníka hlavního klíče. Velikost společnosti se šifrovacím softwarem a název země v Tento problém nehrají roli, protože to je součástí veřejné politiky mnoha zemí. Vždyť jsme neustále obklopeni teroristy a drogovými dealery (a co dělat?).

Tito. opravdu silné šifrování lze doufat správným použitím populárního software open source a šifrovací algoritmus odolný proti hackerům.

Vyplatí se přejít z TrueCrypt na VeraCrypt?

TrueCrypt je referenční program, který již řadu let dokáže velmi bezpečně šifrovat soubory. Tento program stále funguje skvěle. Bohužel vývoj programu je v současné době přerušen.

VeraCrypt se stal jeho nejlepším nástupcem.

VeraCrypt je bezplatný software pro šifrování disku založený na TrueCrypt 7.1a.

VeraCrypt pokračuje v nejlepších tradicích TrueCrypt a zároveň přidává zvýšenou bezpečnost do algoritmů používaných k šifrování systémů a oddílů, díky čemuž jsou vaše šifrované soubory imunní vůči nejnovějším pokrokům v útokech hrubou silou.

VeraCrypt také opravil mnoho zranitelností a bezpečnostních problémů nalezených v TrueCrypt. Dokáže pracovat se svazky TrueCrypt a nabízí možnost převádět kontejnery TrueCrypt a nesystémové oddíly do formátu VeraCrypt.

Toto vylepšené zabezpečení přidává určitou latenci pouze k otevírání šifrovaných oddílů bez jakéhokoli dopadu na výkon během fáze používání šifrovaného disku. Pro legitimního uživatele je to téměř nepostřehnutelná nepříjemnost, ale pro útočníka se stává téměř nemožné získat přístup k šifrovaným datům, a to i přes přítomnost jakéhokoli výpočetního výkonu.

To lze jasně demonstrovat následujícími benchmarky pro prolomení (hrubou silou) hesel v Hashcat:

Pro TrueCrypt:

Hashtype: TrueCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bit Speed.Dev.#1.: 21957 H/s (96,78 ms) Speed.Dev.#2.: 1175 H/s (99,79 ms) Speed.Dev.#* .: 23131 H/s Hashtype: TrueCrypt PBKDF2-HMAC-SHA512 + XTS 512 bit Speed.Dev.#1.: 9222 H/s (74,13 ms) Speed.Dev.#2.: 4556 H/s (95,92 ms) Speed.Dev.#*.: 13778 H/s Hashtype: TrueCrypt PBKDF2-HMAC-Whirlpool + XTS 512 bit Speed.Dev.#1.: 2429 H/s (95,69 ms) Speed.Dev.#2.: 891 H /s (98,61 ms) Speed.Dev.#*.: 3321 H/s Hashtype: TrueCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bit + boot-mode Speed.Dev.#1.: 43273 H/s (95,60 ms) Speed.Dev.#2.: 2330 H/s (95,97 ms) Speed.Dev.#*.: 45603 H/s

Pro VeraCrypt:

Hashtype: VeraCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bit Speed.Dev.#1.: 68 H/s (97,63 ms) Speed.Dev.#2.: 3 H/s (100,62 ms) Speed.Dev.#* .: 71 H/s Hashtype: VeraCrypt PBKDF2-HMAC-SHA512 + XTS 512 bit Speed.Dev.#1.: 26 H/s (87,81 ms) Speed.Dev.#2.: 9 H/s (98,83 ms) Speed.Dev.#*.: 35 H/s Hashtype: VeraCrypt PBKDF2-HMAC-Whirlpool + XTS 512 bit Speed.Dev.#1.: 3 H/s (57,73 ms) Speed.Dev.#2.: 2 H /s (94,90 ms) Speed.Dev.#*.: 5 H/s Hashtype: VeraCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bit + boot-mode Speed.Dev.#1.: 154 H/s (93,62 ms) Speed.Dev.#2.: 7 H/s (96,56 ms) Speed.Dev.#*.: 161 H/s Hashtype: VeraCrypt PBKDF2-HMAC-SHA256 + XTS 512 bit Speed.Dev.#1.: 118 H /s (94,25 ms) Speed.Dev.#2.: 5 H/s (95,50 ms) Speed.Dev.#*.: 123 H/s Hashtype: VeraCrypt PBKDF2-HMAC-SHA256 + XTS 512 bit + boot-mode Speed.Dev.#1.: 306 H/s (94,26 ms) Speed.Dev.#2.: 13 H/s (96,99 ms) Speed.Dev.#*.: 319 H/s

Jak můžete vidět, šifrované kontejnery VeraCrypt jsou o několik řádů obtížnější než kontejnery TrueCrypt (které také nejsou vůbec snadné).

Kompletní benchmark a popis hardwaru jsem zveřejnil v článku "".

Druhý důležitá otázka- spolehlivost. Nikdo nechce zvlášť cenné a důležité soubory a informace byly ztraceny kvůli chybě programu. O VeraCrypt vím od jeho vydání. Sledoval jsem jeho vývoj a sledoval ho. Za poslední rok jsem úplně přešel z TrueCryptu na VeraCrypt. Za rok každodenní práce mě VeraCrypt nikdy nezklamal.

Proto se podle mého názoru nyní vyplatí přejít z TrueCrypt na VeraCrypt.

Jak VeraCrypt funguje?

VeraCrypt vytváří speciální soubor, který se nazývá kontejner. Tento kontejner je zašifrován a lze jej připojit pouze po zadání správného hesla. Po zadání hesla se kontejner zobrazí jako přídavný disk(jako vložený flash disk). Všechny soubory umístěné na tomto disku (tj. v kontejneru) jsou zašifrovány. Zatímco je kontejner připojen, můžete libovolně kopírovat, mazat, zapisovat nové soubory, otevírat je. Jakmile je kontejner odpojen, všechny soubory na něm se stanou zcela nepřístupnými, dokud nebude znovu připojen, tzn. dokud nebude zadáno heslo.

Práce se soubory v šifrovaném kontejneru se neliší od práce se soubory na jakémkoli jiném disku.

Při otevírání souboru nebo jeho zápisu do kontejneru není třeba čekat na dešifrování – vše se děje velmi rychle, jako byste skutečně pracovali s běžným diskem.

Jak nainstalovat VeraCrypt na Windows

S TrueCryptem byl pološpionážní příběh - byly vytvořeny stránky pro "stahování TrueCrypt", na nich binární soubor(no, samozřejmě!) byl infikován virem/trojským koněm. Ti, kteří si stáhli TrueCrypt z těchto neoficiálních stránek, infikovali své počítače a umožnili útočníkům krást osobní informace a usnadnit šíření malwaru.

Ve skutečnosti je třeba všechny programy stáhnout pouze z oficiálních stránek. A ještě více pro programy, které ovlivňují bezpečnostní problémy.

oficiální umístění instalační soubory VeraCrypt jsou:

Instalace VeraCrypt na Windows

Existuje průvodce instalací, takže proces instalace VeraCrypt je podobný jako u jiných programů. Je možné objasnit několik bodů.

Instalační program VeraCrypt nabídne dvě možnosti:

• Nainstalujte(Nainstalujte si VeraCrypt do vašeho systému)
• Výpis(Extrahovat. Pokud vyberete tuto možnost, všechny soubory v tomto balíčku budou extrahovány, ale do vašeho systému se nic nenainstaluje. Nevybírejte, pokud máte v úmyslu šifrovat systémový oddíl nebo systémový disk. Výběr této možnosti se může hodit například v případě, že chcete VeraCrypt provozovat v tzv. přenosném režimu. VeraCrypt nevyžaduje instalaci do operační systém ve kterém poběží. Po extrahování všech souborů můžete přímo spustit extrahovaný soubor "VeraCrypt.exe" (VeraCrypt se otevře v přenosném režimu))

Pokud vyberete zaškrtnutou možnost, tj. asociace souborů .hc, zvýší pohodlí. Protože pokud vytvoříte kontejner s příponou .hc, pak dvojklik Podle daný soubor VeraCrypt se spustí. Nevýhodou však je, že třetí strany mohou vědět, že .hc jsou šifrované kontejnery VeraCrypt.

Program vám připomene, abyste přispěli:

Pokud vám samozřejmě nechybí peníze, určitě pomozte autorovi tohoto programu (je jediný) nerad bych o něj přišel, stejně jako jsme přišli o autora TrueCryptu ...

Průvodce VeraCrypt pro začátečníky

VeraCrypt má mnoho různých funkcí a pokročilých funkcí. Nejžádanější funkcí je však šifrování souborů. Následující část ukazuje krok za krokem, jak zašifrovat jeden nebo více souborů.

Začněme přechodem do ruštiny. Ruský jazyk je již ve VeraCryptu zabudován. Je potřeba ho pouze zapnout. K tomu menu Nastavení vybrat Jazyk…:

Zde vyberte ruský jazyk, po kterém se jazyk programu okamžitě změní.

Jak již bylo zmíněno, soubory jsou uloženy v zašifrovaných kontejnerech (nazývaných také „svazky“). Tito. musíte začít vytvořením takového kontejneru, proto v hlavním rozhraní programu klikněte na tlačítko " Vytvořit svazek».

Zobrazí se průvodce vytvořením svazku VeraCrypt:

Zajímá nás první možnost Vytvořte kontejner šifrovaných souborů“), takže beze změny stiskneme Dále,

VeraCrypt má velmi zajímavá vlastnost- možnost tvořit skrytý svazek. Pointa je, že v souboru není vytvořen jeden, ale dva kontejnery. Každý ví, že existuje zašifrovaná sekce, včetně případných nepřátel. A pokud jste nuceni zadat heslo, pak je těžké odkázat, že „neexistuje žádný šifrovaný disk“. Při tvorbě skrytý oddíl, jsou vytvořeny dva šifrované kontejnery, které jsou umístěny v jednom souboru, ale otevřeny různá hesla. Tito. do jednoho z kontejnerů můžete umístit soubory, které vypadají „citlivě“. A ve druhém kontejneru - opravdu důležité soubory. Pro vaše potřeby zadáte heslo pro otevření důležité sekce. V případě nemožnosti odmítnout sdělujete heslo z nepříliš důležitého disku. Neexistuje žádný způsob, jak prokázat, že existuje druhý disk.

V mnoha případech (skrytí nepříliš kritických souborů před zvědavýma očima) bude stačit k vytvoření běžného svazku, takže jen klikám Dále.

Vyberte umístění souboru:

Svazek VeraCrypt může být umístěn v souboru (v kontejneru VeraCrypt) na pevném disku, USB flash disku atd. Kontejner VeraCrypt se neliší od jakéhokoli jiného běžného souboru (například jej lze přesunout nebo odstranit jako jiné soubory). Kliknutím na tlačítko "Soubor" zadejte název a cestu k vytvořenému souboru kontejneru pro uložení nového svazku.

VAROVÁNÍ: Pokud vyberete existující soubor, VeraCrypt jej NEZAšifruje; tento soubor bude odstraněn a nahrazen nově vytvořeným kontejnerem VeraCrypt. Stávající soubory budete moci (později) zašifrovat jejich přesunem do právě vytvářeného kontejneru VeraCrypt.

Můžete si vybrat libovolnou příponu souboru, to nijak neovlivňuje fungování šifrovaného svazku. Pokud zvolíte rozšíření .hc a také pokud během instalace nastavíte přidružení VeraCrypt k tomuto rozšíření, dvojitým kliknutím na tento soubor se VeraCrypt spustí.

Historie nedávno otevřít soubory umožňuje rychlý přístup k těmto souborům. Záznamy z historie jako „H:\Moje offshore účty ukradly ohuliadr dollars.doc“ však mohou v cizích vzbudit pochybnosti o vaší slušnosti. Chcete-li zabránit zahrnutí souborů otevřených ze šifrovaného disku do historie, zaškrtněte políčko vedle položky „ Neukládat historii».

Výběr šifrovacích a hashovacích algoritmů. Pokud si nejste jisti, co vybrat, ponechte výchozí hodnoty:

Zadejte velikost svazku a vyberte jednotky měření (kilobajty, megabajty, gigabajty, terabajty):

Velmi důležitý krok, nastavení hesla pro váš šifrovaný disk:

Dobré heslo- je to velmi důležité. Vyhněte se heslům s jedním nebo více slovy, která lze nalézt ve slovníku (nebo kombinací 2, 3 nebo 4 takových slov). Heslo nesmí obsahovat jména ani data narození. Musí to být těžké odhadnout. Dobré heslo je náhodná kombinace velkých a malých písmen, číslic a speciálních znaků (@ ^ = $ * + atd.).

Nyní můžete znovu používat ruská písmena jako hesla.

Pomáháme programu shromažďovat náhodná data:

Všimněte si, že zde můžete zaškrtnutím políčka vytvořit dynamický disk. Tito. bude se rozšiřovat, jakmile bude naplněn informacemi.

V důsledku toho mám na ploše vytvořený soubor test.hc:

Pokud jste vytvořili soubor s příponou .hc, můžete na něj dvakrát kliknout, otevře se hlavní okno programu a cesta ke kontejneru již bude vložena:

V každém případě můžete otevřít VeraCrypt a vybrat cestu k souboru ručně (Klikněte na tlačítko "Soubor").

Pokud je heslo zadáno správně, objeví se ve vašem systému nový disk:

Můžete do něj kopírovat/přesouvat libovolné soubory. Můžete tam také vytvářet složky, kopírovat odtud soubory, mazat atd.

Chcete-li nádobu zavřít před cizími lidmi, stiskněte tlačítko Sesednout:

Chcete-li znovu získat přístup ke svým tajným souborům, znovu připojte šifrovaný disk.

Nastavení VeraCrypt

VeraCrypt má několik nastavení, která můžete pro své pohodlí změnit. Vřele doporučuji zaškrtnout " Automaticky odpojit svazky při nečinnosti pro»:

A také nainstalovat klávesová zkratka Pro " Okamžitě vše odpojte, vymažte mezipaměť a ukončete»:

To může být velmi... VELMI užitečné...

Přenosná verze VeraCrypt na Windows

Počínaje verzí 1.22 (která je v době psaní tohoto článku v beta verzi) byla pro Windows přidána přenosná možnost. Pokud jste si přečetli část instalace, měli byste si pamatovat, že program je již přenosný a umožňuje vám snadno extrahovat soubory. Samostatný přenosný balíček má však své vlastní zvláštnosti: ke spuštění instalátoru potřebujete administrátorská práva (i když chcete archiv pouze rozbalit), zatímco přenosnou verzi lze rozbalit bez administrátorských práv – jediný rozdíl je v tomto.

Oficiální beta verze jsou dostupné pouze pro . Ve složce VeraCrypt Nightly Builds je soubor s přenosnou verzí VeraCrypt Portable 1.22-BETA4.exe.

Soubor kontejneru lze umístit na flash disk. Na stejném flash disku můžete kopírovat přenosná verze VeraCrypt – to vám umožní otevřít šifrovaný oddíl na jakémkoli počítači, včetně těch, které nemají nainstalovaný VeraCrypt. Pozor ale na nebezpečí zachycení stisku kláves – v této situaci může pravděpodobně pomoci klávesnice na obrazovce.

Jak správně používat šifrovací software

Několik tipů, které vám pomohou lépe udržet vaše tajemství:

1. Snažte se držet neoprávněné osoby mimo váš počítač, včetně nekontrolování notebooků v zavazadlech na letištích; pokud je to možné, dejte k opravě počítače bez systému pevný disk atd.
2. Použijte složité heslo. Nepoužívejte stejné heslo, jaké používáte pro e-mail atd.
3. Nezapomeňte své heslo! V opačném případě nebude možné data obnovit.
4. Všechny programy stahujte pouze z oficiálních stránek.
5. Použití bezplatné programy nebo zakoupené (nepoužívejte hacknutý software). Nestahujte ani nespouštějte pochybné soubory, protože všechny takové programy, kromě jiných škodlivých prvků, mohou mít kiloggery (zachycovače stisku kláves), které útočníkovi umožní zjistit heslo z vašeho zašifrovaného kontejneru.
6. Někdy se jako prostředek k zachycení stisku kláves doporučuje použít klávesnice na obrazovce- Myslím, že to dává smysl.

Článek o způsobech ochrany dat na flash discích a také o programech pro šifrování flash disků a jednotlivých souborů na nich.

Ještě někdy před 10 lety jsme si při absenci internetu přenášeli různá data na disketách a discích. Disketa byla v tomto ohledu pohodlnější, protože na ni bylo možné přímo „vyhodit“ informace bez přepsání veškerého obsahu, jako například na RW discích. Jedinou nevýhodou disket byla jejich malá velikost (něco přes megabajt).

Tento problém se však vyřešil, když jejich místo začaly masově zaujímat USB flash disky. Přenosné mechaniky dnes pojmou až několik set gigabajtů libovolného typu souborů, mají mnohem vyšší rychlost zápisu než disky a diskety, takže se zaslouženě staly úložným médiem č. 1.

Jakýkoli flash disk, mimo jiné souborové "koše", někdy ukládá docela důležitá data, která je nežádoucí, aby je někdo viděl. Proto dnes navrhuji, abyste zašifrovali svůj flash disk a osobní údaje na něm.

Trochu teorie

Před zvážením konkrétní příkladyšifrování flash disku, stojí za to trochu porozumět typům samotného šifrování a také jeho principům. Aplikovatelné na flash disky dnes, existují na nich dva typy ochrany dat: hardwarová a softwarová.

Hardwarové šifrování je implementováno zavedením do konstrukce disku přídavná zařízení, které blokují možnost připojení k počítači. Přitom taková zařízení mohou mít jiný princip fungování: od fyzického blokování přístupu k flash disku obecně až po používání moderních snímačů otisků prstů!

Takové flash disky samozřejmě stojí hodně, takže má smysl je kupovat, pouze pokud na ně plánujete přenést něco velmi tajného. Pro jiné účely stačí použít speciální software.

Existují tři hlavní typy softwarového šifrování. První typ zahrnuje šifrování celého média a přístup k němu pomocí hesla. Druhým je vytvoření dalšího šifrovaného oddílu na médiu (něco jako, skrytá složka) S ochrana heslem. Třetí možností je „bodové“ šifrování jednotlivých důležitých souborů.

Každá z metod má své výhody i nevýhody, chci však hned říci, že bohužel neexistuje žádná ideální ... Navíc riskujete, že zapomenete heslo a ztratíte svá data navždy!

Proto před rozhodnutím, zda potřebujete šifrovat flash disk, přemýšlejte o tom, možná ne tak pokročilí uživatelé uvidí jeho obsah? Je docela možné, že jim bude stačit skrýt důležitou složku nebo jen změnit příponu tajného souboru;).

Šifrování pomocí BitLocker

Profesionální uživatelé edice Windows(od 7) jeden velmi užitečný a šikovný nástroj s názvem BitLocker. Jedná se o vestavěné řešení pro šifrování místních a vyměnitelných médií za chodu, aniž byste je museli měnit souborový systém na šifrovaný (například EFS) a s jednoduchým odemknutím přístupu k nim heslem.

Chcete-li nastavit heslo na USB flash disku pomocí BitLockeru, stačí jej připojit k PC, otevřít okno „Počítač“ a v kontextové nabídce našeho vyměnitelný disk vyberte „Zapnout BitLocker“. Po krátké inicializaci se nám zobrazí následující okno:

V tomto okně nám budou nabídnuty dvě možnosti šifrování: pomocí hesla a připojením čipové karty. Myslím, že nemá smysl se hrabat s dalšími kartami, takže volbu necháme na prvním bodě a do speciálních polí zadáme své heslo dvakrát. Ten musí mít alespoň 8 znaků a obsahovat písmena i číslice.

Po kliknutí na tlačítko "Další" přejdeme do okna pro vytvoření obnovovacího klíče, který se bude moci odemknout, pokud náhle zapomeneme heslo. Tento klíč může být uložen ve vašem účet uživatel online, v samostatném textovém souboru na místní počítač nebo vytištěné na tiskárně. Většina pohodlná možnost, myslím, místní úspora. Vyberte jej a uložte textový soubor se správným názvem a ve správné složce.

Po uložení souboru s klíčem budete vyzváni k výběru typu šifrování pro flash disk. První možnost nabízí pouze rychlejší šifrování obsazené místo na flash disku je druhý delší, ale kompletní. První možnost se doporučuje pouze pro nové disky, které ještě neobsahují informace, nicméně experimentálně bylo zjištěno, že je docela vhodná pro neprázdná média, takže ji můžete klidně zvolit a počkat na dokončení šifrování.

Po zašifrování flash disku jej bezpečně vyjměte a poté jej znovu připojte k portu. Pokud bylo vše provedeno správně, pak v okně „Počítač“ bude mít váš flash disk další ikonu se zámkem a když se jej pokusíte otevřít, systém vás požádá o zadání hesla :)

Elegantnější a jednodušší nastavení hesla na USB flash disku kupodivu nezískáte od žádné program třetí strany. Tady Vývojáři Windows zkusil. Je však vhodné připomenout, že BitLocker funguje pouze na systémech, které nejsou starší než Seven, a možná budete potřebovat administrátorská práva k nastavení hesla.

Alternativní softwarové řešení se může stát aplikací DiskCryptor. Umožňuje také zašifrovat celý flash disk, nicméně vyžaduje instalaci na všechny počítače, ke kterým se zašifrovaný flash disk připojí. Jinak systém jednoduše nabídne naformátování!!!

Vytvořte šifrovaný oddíl

Vzhledem k tomu, že BitLocker nemusí fungovat na starších systémech a edicích Home bez administrátorských práv, mohou někteří potřebovat alternativní řešení pro šifrování dat na flash disku. Ideální by bylo vytvořit šifrovanou složku vedle obvyklých dat, nicméně kvůli Funkce Windows a vyměnitelné jednotky obecně tato metoda neexistuje!

Ale můžete to napodobit vytvořením šifrovaného oddílu na flash disku, maskovaného jako jakýkoli soubor! Dříve bylo ideální použít program s názvem . Od konce minulého roku (2014) jej však vývojáři přestali podporovat (bez NSA by se to prý neobešlo...) a prohlásili jeho algoritmy za nebezpečné.

V zásadě, pokud si nemyslíte, že váš flash disk padne do rukou cool hackerů, kteří heslo vyzvednou hrubou silou, můžete použít poslední pracovní verze TrueCrypt 7.1a (k dispozici na našich webových stránkách prostřednictvím odkazu v předchozím odstavci). Pokud není touha po kompromisu, můžete použít populární alternativa k TrueCrypt s názvem VeraCrypt.

Tento program téměř úplně opakuje rozhraní TrueCrypt a používá stejné zdrojové kódy, ale má jiný šifrovací algoritmus, který se zatím nikomu nepodařilo prolomit! Zároveň může pracovat přímo z flash disku, což je to, co potřebujeme. Stáhněte si VeraCrypt, spusťte instalační program a zobrazte okno s výběrem možností instalace (úplně stejné jako u TrueCrypt):

Musíme vybrat druhou možnost "Extrahovat" a rozbalit program do složky přímo na flash disku. Pravděpodobně nám bude anglicky „nadávat“ s upozorněním, že některé funkce nemusí v přenosné verzi fungovat, ale my budeme „nadávky“ ignorovat a pokračujeme až do konce.

Když je program již na flash disku, spusťte jej. Pokud jste již s TrueCryptem pracovali, uvítá vás známé rozhraní (i když v angličtině). Chcete-li jej rusifikovat, přejděte do nabídky „Nastavení“ a zavolejte položku „Jazyk“. V okně, které se otevře, vyberte „Ruština“ a klikněte na „OK“:

Nyní musíme vytvořit šifrovaný oddíl na našem flash disku. Jako oddíl bychom měli mít jakýkoli soubor, pod kterým bude tento oddíl maskován. Pro velká úložiště je ideální formát video souboru (AVI nebo MP4), protože textový soubor nebo obrázek o velikosti několika gigabajtů bude vypadat podezřele :). Na flash disk hodíme jakýkoli video soubor (bude zničen!) A stiskneme tlačítko „Vytvořit hlasitost“:

Spustí se Průvodce vytvořením šifrovaného oddílu. V zásadě je tam vše namalováno v ruštině a speciální problémy nemělo by být. Kromě toho se všechny fáze přípravy shodují s fázemi práce v TrueCrypt, které jsou popsány v . Ve zkratce řeknu, co budeme muset udělat:

1. Zvolte, zda chcete vytvořit kontejner šifrovaných souborů jako běžný svazek.
2. Zadejte soubor pro kontejner (soubor videa, který jsme nahráli na USB flash disk).
3. Vyberte šifrovací algoritmy (můžete ponechat výchozí).
4. Zadejte velikost šifrovaného úložiště v kilobajtech, megabajtech nebo gigabajtech (volitelné, ale ne více než množství volného místa).
5. Nastavte heslo pro přístup k úložišti (pokud možno delší).
6. Spusťte proces vytváření úložiště.
7. Po dokončení vytváření šifrovaného svazku zavřete okno průvodce :)

Výsledkem úspěšné práce bude "video soubor" viditelný na flash disku, který nemůže přehrát žádný přehrávač ... Nyní jak jej otevřít. Znovu se vrátíme do hlavního rozhraní VeraCrypt, vyberte libovolné volné písmeno v seznamu disků (například O), klikněte na tlačítko "Soubor" a zadejte cestu k "souboru videa", poté klikněte na "Připojit" a počkejte aby byl proces dokončen.

Po dokončení připojení najdete v okně "Počítač" nový " lokální disk(О:) (dopis bude ten, který jste si vybrali), na který si můžete zapsat jakékoli informace, které potřebujete. Po dokončení práce se šifrovaným oddílem se znovu vraťte do hlavního rozhraní programu a klikněte na tlačítko „Odpojit“:

Virtuální disk zmizí ze systému a nikdo (kromě vás) nebude vědět, odkud se vzal a jak do něj vstoupit :)

Nakonec řeknu, že ze všech analogů je VeraCrypt prakticky jediným šifrovacím nástrojem, který je zcela zdarma a zároveň umožňuje vytvářet skryté oddíly neomezené velikosti.

Alternativou pro částečné šifrování a vytváření skrytých oddílů může být program a jeho forky. Nicméně v přenosném režimu nové Windows Budete čelit problému ruční instalace ovladače, takže toto řešení je vhodné pouze pro Windows XP a mladší, kde je s politikou ovladačů vše poněkud jednodušší...

Šifrování souborů

Poslední možností šifrování je nastavení hesla pro přístup pouze k jednomu důležitému souboru. Někdy skutečně není potřeba vytvářet celou skrytou sekci, pokud potřebujeme zavřít přístup pouze k několika souborům. Pro tento účel doporučuji přenosný program AxCrypt2Go:

Je to v angličtině, ale myslím, že je to standardní vzhled. Průzkumník Windows všem známý, takže s porozuměním rozhraní nebudou žádné zvláštní problémy. Na levé straně ve stromu složek musíme vybrat náš flash disk a na pravé straně zavolat kontextová nabídka soubor, který chcete zašifrovat, a klikněte na první položku „Šifrovat“:

V zobrazeném okně zadejte dvakrát požadované heslo a stiskněte "OK". Volitelně můžete také zkontrolovat soubor klíče, ale není to nutné. Výsledkem manipulací bude, že se ve složce objeví nový soubor se stejným názvem jako zašifrovaný, ale s příponou AXX. Originál se smaže a zašifrovaný soubor lze kdykoli dešifrovat pomocí příkazu „Dešifrovat“ a zadáním zadaného hesla.

Program AxCrypt2Go dělá svou práci dobře, ale není příliš pohodlný, pokud potřebujeme zaheslovat několik souborů v určité složce současně. Pokud to chcete udělat, pomůže vám to bezplatný nástroj od oblíbeného výrobce flash disků Silikonová síla SP Widget:

Na stránkách výrobce jsou jeho dvě verze: pro staré systémy (XP / Vista) a nové (7/8). Ujistěte se, že si stáhnete verzi, která vám vyhovuje! Po stažení a rozbalení archivu na USB flash disk spusťte program a rusifikujte jej výběrem „Ruština“ v části „Výběr jazyka“.

Princip práce s tímto programem je podobný principu práce s AxCrypt2Go, má však řadu výhod. Za prvé, soubory lze hromadně šifrovat. A za druhé je tu možnost „Smazat původní soubory“, která nám umožňuje rychle smazat nezašifrovaná data a ponechat pouze jejich verze chráněné heslem!

Obecně jsou programy pro šifrování jednotlivých souborů jako třída poměrně široce zastoupeny. Nacházejí se jak jako moduly v komplexních nástrojích pro údržbu PC (např. Glary Utilities), tak jako samostatná (často přenosná) řešení. Zajímavý příklad druhý typ lze nazvat program bmpCoder, který umožňuje šifrovat malé textové fragmenty přímo do obrázků ve formátu BMP, aniž by došlo k porušení obrázku!

závěry

Abych to shrnul, rád bych řekl, že je opravdu možné vložit heslo pouze na USB flash disk systémový nástroj bitlocker. Další způsob blokování vyměnitelné médium tak, že se jako ve filmu rozdal krásný nápis "Přístup odepřen v přírodě neexistuje!

Jak jsme však mohli vidět, existuje mnoho způsobů, jak zdarma šifrovat data na flash disku. To zahrnuje vytváření skrytých sekcí maskovaných jako běžné soubory a šifrování jednotlivých souborů a dokonce i skrývání informací v běžných obrázcích!

Stručně řečeno, během mnoha let existence počítačů a flash disků bylo vynalezeno mnoho způsobů, jak skrýt svá důvěrná data před cizími lidmi. Musíme se jen rozhodnout pro ten, který potřebujeme a úspěšně využít zkušeností našich předchůdců-konspiračních teoretiků :)

P.S. Je povoleno volně kopírovat a citovat tento článek za předpokladu, že je otevřený aktivní odkaz o zdroji a zachování autorství Ruslana Tertyshného.

Tento článek je věnován spolehlivé ochraně životně důležitých informací a také jakýchkoli souborů, které chcete chránit před přístupem jiných osob, i když se váš počítač nebo médium (flash disk, pevný disk) dostalo do rukou neoprávněných osob, včetně technicky vyspělé osoby, které mají přístup k výkonným výpočetním zdrojům.

Proč byste neměli důvěřovat softwaru pro šifrování uzavřeného zdroje

Programy s uzavřeným kódem mohou být vloženy se „záložkami“ (a nedoufejte, že tam nejsou!) a schopností otevírat šifrované soubory pomocí hlavního klíče. Tito. můžete použít jakékoli, nejsložitější heslo, ale váš zašifrovaný soubor lze stále snadno otevřít, bez hledání hesel, pomocí „záložky“ nebo vlastníka hlavního klíče. Velikost společnosti vyrábějící šifrovací software a název země v této věci nehrají roli, protože to je součástí veřejné politiky mnoha zemí. Vždyť jsme neustále obklopeni teroristy a drogovými dealery (a co dělat?).

Tito. skutečně silné šifrování lze doufat při správném používání oblíbeného softwaru s otevřeným zdrojovým kódem a šifrovacího algoritmu odolného proti hackerům.

Vyplatí se přejít z TrueCrypt na VeraCrypt?

TrueCrypt je referenční program, který již řadu let dokáže velmi bezpečně šifrovat soubory. Tento program stále funguje skvěle. Bohužel vývoj programu je v současné době přerušen.

VeraCrypt se stal jeho nejlepším nástupcem.

VeraCrypt je bezplatný software pro šifrování disku založený na TrueCrypt 7.1a.

VeraCrypt pokračuje v nejlepších tradicích TrueCrypt a zároveň přidává zvýšenou bezpečnost do algoritmů používaných k šifrování systémů a oddílů, díky čemuž jsou vaše šifrované soubory imunní vůči nejnovějším pokrokům v útokech hrubou silou.

VeraCrypt také opravil mnoho zranitelností a bezpečnostních problémů nalezených v TrueCrypt. Dokáže pracovat se svazky TrueCrypt a nabízí možnost převádět kontejnery TrueCrypt a nesystémové oddíly do formátu VeraCrypt.

Toto vylepšené zabezpečení přidává určitou latenci pouze k otevírání šifrovaných oddílů bez jakéhokoli dopadu na výkon během fáze používání šifrovaného disku. Pro legitimního uživatele je to téměř nepostřehnutelná nepříjemnost, ale pro útočníka se stává téměř nemožné získat přístup k šifrovaným datům, a to i přes přítomnost jakéhokoli výpočetního výkonu.

To lze jasně demonstrovat následujícími benchmarky pro prolomení (hrubou silou) hesel v:

Pro TrueCrypt:

Pro VeraCrypt:

Jak můžete vidět, šifrované kontejnery VeraCrypt jsou o několik řádů obtížnější než kontejnery TrueCrypt (které také nejsou vůbec snadné).

Druhou důležitou otázkou je spolehlivost. Nikdo nechce, aby se kvůli chybě programu ztratily zvláště cenné a důležité soubory a informace. O VeraCrypt vím od jeho vydání. Sledoval jsem jeho vývoj a sledoval ho. Za poslední rok jsem úplně přešel z TrueCryptu na VeraCrypt. Za rok každodenní práce mě VeraCrypt nikdy nezklamal.

Proto se podle mého názoru nyní vyplatí přejít z TrueCrypt na VeraCrypt.

Jak VeraCrypt funguje?

VeraCrypt vytvoří speciální soubor zvaný kontejner. Tento kontejner je zašifrován a lze jej připojit pouze po zadání správného hesla. Po zadání hesla se kontejner zobrazí jako přídavný disk (jako vložená flashka). Všechny soubory umístěné na tomto disku (tj. v kontejneru) jsou zašifrovány. Zatímco je kontejner připojen, můžete libovolně kopírovat, mazat, zapisovat nové soubory, otevírat je. Jakmile je kontejner odpojen, všechny soubory na něm se stanou zcela nepřístupnými, dokud nebude znovu připojen, tzn. dokud nebude zadáno heslo.

Práce se soubory v šifrovaném kontejneru se neliší od práce se soubory na jakémkoli jiném disku.

Při otevírání souboru nebo jeho zápisu do kontejneru není třeba čekat na dešifrování – vše se děje velmi rychle, jako byste skutečně pracovali s běžným diskem.

Jak nainstalovat VeraCrypt na Windows

S TrueCryptem došlo k pološpionážnímu příběhu - byly vytvořeny stránky pro "stahování TrueCrypt", na kterých byl binární soubor (no, samozřejmě!) infikován virem / trojským koněm. Ti, kteří si stáhli TrueCrypt z těchto neoficiálních stránek, infikovali své počítače, což útočníkům umožnilo krást osobní údaje a šířit malware.

Oficiální umístění instalačních souborů VeraCrypt jsou:

Instalace VeraCrypt na Windows

Existuje průvodce instalací, takže proces instalace VeraCrypt je podobný jako u jiných programů. Je možné objasnit několik bodů.

Instalační program VeraCrypt nabídne dvě možnosti:

• Nainstalujte(Nainstalujte si VeraCrypt do vašeho systému)
• Výpis(Extrahovat. Pokud vyberete tuto možnost, všechny soubory z tohoto balíčku budou extrahovány, ale do vašeho systému se nic nenainstaluje. Tuto možnost nevybírejte, pokud máte v úmyslu zašifrovat systémový oddíl nebo systémový disk. Výběr této možnosti může být užitečný, například pokud chcete spustit VeraCrypt v tzv. přenosném režimu VeraCrypt nevyžaduje instalaci na operační systém, ve kterém poběží. Po rozbalení všech souborů můžete přímo spustit rozbalený soubor 'VeraCrypt.exe' (VeraCrypt otevře se v přenosném režimu))

Pokud vyberete zaškrtnutou možnost, tj. asociace souborů .hc, zvýší pohodlí. Protože pokud vytvoříte kontejner s příponou .hc, dvojitým kliknutím na tento soubor se spustí VeraCrypt. Nevýhodou však je, že třetí strany mohou vědět, že .hc jsou šifrované kontejnery VeraCrypt.

Program vám připomene, abyste přispěli:

Průvodce VeraCrypt pro začátečníky

VeraCrypt má mnoho různých funkcí a pokročilých funkcí. Nejžádanější funkcí je však šifrování souborů. Následující část ukazuje krok za krokem, jak zašifrovat jeden nebo více souborů.

Začněme přechodem do ruštiny. Ruský jazyk je již ve VeraCryptu zabudován. Je potřeba ho pouze zapnout. K tomu menu Nastavení vybrat Jazyk…:

Zde vyberte ruský jazyk, po kterém se jazyk programu okamžitě změní.

Jak již bylo zmíněno, soubory jsou uloženy v zašifrovaných kontejnerech (nazývaných také „svazky“). Tito. musíte začít vytvořením takového kontejneru, proto v hlavním rozhraní programu klikněte na tlačítko " Vytvořit svazek».

Zobrazí se průvodce vytvořením svazku VeraCrypt:

Zajímá nás první možnost Vytvořte kontejner šifrovaných souborů“), takže beze změny stiskneme Dále,

VeraCrypt má velmi zajímavou funkci – možnost vytvořit skrytý svazek. Pointa je, že v souboru není vytvořen jeden, ale dva kontejnery. Každý ví, že existuje zašifrovaná sekce, včetně případných nepřátel. A pokud jste nuceni zadat heslo, pak je těžké odkázat, že „neexistuje žádný šifrovaný disk“. Při vytváření skrytého oddílu se vytvoří dva šifrované kontejnery, které se nacházejí ve stejném souboru, ale otevírají se s různými hesly. Tito. do jednoho z kontejnerů můžete umístit soubory, které vypadají „citlivě“. A ve druhém kontejneru - opravdu důležité soubory. Pro vaše potřeby zadáte heslo pro otevření důležité sekce. V případě nemožnosti odmítnout sdělujete heslo z nepříliš důležitého disku. Neexistuje žádný způsob, jak prokázat, že existuje druhý disk.

V mnoha případech (skrytí nepříliš kritických souborů před zvědavýma očima) bude stačit vytvořit běžný svazek, takže stačí kliknout Dále.

Vyberte umístění souboru:

Svazek VeraCrypt může být umístěn v souboru (v kontejneru VeraCrypt) na pevném disku, USB flash disku atd. Kontejner VeraCrypt se neliší od jakéhokoli jiného běžného souboru (například jej lze přesunout nebo odstranit jako jiné soubory). Klepnutím na tlačítko 'Soubor' zadejte název a cestu k souboru kontejneru, který má být vytvořen pro uložení nového svazku.

VAROVÁNÍ: Pokud vyberete existující soubor, VeraCrypt jej NEZAšifruje; tento soubor bude odstraněn a nahrazen nově vytvořeným kontejnerem VeraCrypt. Stávající soubory budete moci (později) zašifrovat jejich přesunem do právě vytvářeného kontejneru VeraCrypt.

Můžete si vybrat libovolnou příponu souboru, to nijak neovlivňuje fungování šifrovaného svazku. Pokud zvolíte rozšíření .hc a také pokud během instalace nastavíte přidružení VeraCrypt k tomuto rozšíření, dvojitým kliknutím na tento soubor se VeraCrypt spustí.

Historie naposledy otevřených souborů umožňuje rychlý přístup k těmto souborům. Záznamy z historie jako „H:\Moje offshore účty ukradly ohuliadr dollars.doc“ však mohou v cizích vzbudit pochybnosti o vaší slušnosti. Chcete-li zabránit zahrnutí souborů otevřených ze šifrovaného disku do historie, zaškrtněte políčko vedle položky „ Neukládat historii».
Výběr šifrovacích a hashovacích algoritmů. Pokud si nejste jisti, co vybrat, ponechte výchozí hodnoty:

Zadejte velikost svazku a vyberte jednotky měření (kilobajty, megabajty, gigabajty, terabajty):

Velmi důležitý krok, nastavení hesla pro váš šifrovaný disk:

Dobré heslo je velmi důležité. Vyhněte se heslům s jedním nebo více slovy, která lze nalézt ve slovníku (nebo kombinací 2, 3 nebo 4 takových slov). Heslo nesmí obsahovat jména ani data narození. Musí to být těžké odhadnout. Dobré heslo je náhodná kombinace velkých a malých písmen, číslic a speciálních znaků (@ ^ = $ * + atd.).

Nyní můžete znovu používat ruská písmena jako hesla.

Pomáháme programu shromažďovat náhodná data:

Všimněte si, že zde můžete zaškrtnutím políčka vytvořit dynamický disk. Tito. bude se rozšiřovat, jakmile bude naplněn informacemi.

V důsledku toho mám na ploše vytvořený soubor test.hc:

Pokud jste vytvořili soubor s příponou .hc, můžete na něj dvakrát kliknout, otevře se hlavní okno programu a cesta ke kontejneru již bude vložena:

V každém případě můžete otevřít VeraCrypt a vybrat cestu k souboru ručně (Klikněte na tlačítko "Soubor").

Pokud je heslo zadáno správně, objeví se ve vašem systému nový disk:

Můžete do něj kopírovat/přesouvat libovolné soubory. Můžete tam také vytvářet složky, kopírovat odtud soubory, mazat atd.

Chcete-li nádobu zavřít před cizími lidmi, stiskněte tlačítko Sesednout:

Chcete-li znovu získat přístup ke svým tajným souborům, znovu připojte šifrovaný disk.

Nastavení VeraCrypt

VeraCrypt má několik nastavení, která můžete pro své pohodlí změnit. Vřele doporučuji zaškrtnout " Automaticky odpojit svazky při nečinnosti pro»:

A také nastavit klávesovou zkratku pro " Okamžitě vše odpojte, vymažte mezipaměť a ukončete»:

Přenosná verze VeraCrypt na Windows

Počínaje verzí 1.22 (která je v době psaní tohoto článku v beta verzi) byla pro Windows přidána přenosná možnost. Pokud jste si přečetli část instalace, měli byste si pamatovat, že program je již přenosný a umožňuje vám snadno extrahovat soubory. Samostatný přenosný balíček má však své vlastní zvláštnosti: ke spuštění instalátoru potřebujete administrátorská práva (i když chcete archiv pouze rozbalit), zatímco přenosnou verzi lze rozbalit bez administrátorských práv – jediný rozdíl je v tom.

K dispozici jsou pouze oficiální beta verze. Ve složce VeraCrypt Nightly Builds je soubor s přenosnou verzí VeraCrypt Portable 1.22-BETA4.exe.

Soubor kontejneru lze umístit na flash disk. Přenosnou verzi VeraCrypt můžete zkopírovat na stejný flash disk – to vám umožní otevřít šifrovaný oddíl na jakémkoli počítači, včetně těch, které nemají nainstalovaný VeraCrypt. Buďte si ale vědomi nebezpečí únosu kláves – klávesnice na obrazovce může v této situaci pravděpodobně pomoci.

Jak správně používat šifrovací software

Několik tipů, které vám pomohou lépe udržet vaše tajemství:

1. Snažte se držet neoprávněné osoby mimo váš počítač, včetně nekontrolování notebooků v zavazadlech na letištích; pokud je to možné, posílejte počítače do opravy bez systémového pevného disku atd.
2. Použijte složité heslo. Nepoužívejte stejné heslo, jaké používáte pro e-mail atd.
3. Nezapomeňte své heslo! V opačném případě nebude možné data obnovit.
4. Všechny programy stahujte pouze z oficiálních stránek.
5. Používejte bezplatné nebo zakoupené programy (nepoužívejte hacknutý software). Nestahujte ani nespouštějte pochybné soubory, protože všechny takové programy, kromě jiných škodlivých prvků, mohou mít kiloggery (zachycovače stisku kláves), které útočníkovi umožní zjistit heslo z vašeho zašifrovaného kontejneru.
6. Někdy se jako prostředek k zachycení stisku kláves doporučuje použít klávesnici na obrazovce – myslím, že to dává smysl.